보안장비 3.2 PDC(primary domain controller)는 Windows 2003 Active Directory 거의 완벽하게 모방하고 있다.
즉, 사용자 및 그룹 설정, 파일 공유, DNS 서버에 새 도메인 또는 새 레코드 추가 및 모든 사용자 및 컴퓨터에 대한 그룹 정책 설정을 할 수 있다.
실제로는 Active Directory에 통합되어있어 많은 계정과 컴퓨터의 보안을 매우 쉽게 관리 할 수 있으며 Windows 7 또는 8.1 컴퓨터에 대한 기본 라이센스 하나만 사용하면 된다.
Windows 2008/2012 서버 라이센스
요구 사항:
- 도메인 이름 fairlineai.com 사용한다.
- 보안장비 3.2 버전의 PDC에 통합되어,윈도우 10 컴퓨터에서 도메인 관리를 할 수 있다.
- Windows 10 원격 서버 관리 도구
- SSH 원격 클라이언트
- WinSCP 원격 클라이언트
1. fairlineai.com에 Windows 시스템 통합
윈도우 10 관리자 계정 네트워크 설정.
1.1 윈도우 7 네트워크 설정
1.1.1 삼성 R518 테스트 장비
IP 변경.
주소: 172.16.30.2
서브넷 마스크: 255.255.255.0
게이트웨이: 172.16.1.165
DNS 변경
172.16.1.165
172.16.30.1
1.1.2 개발 컴퓨터
IP 변경.
주소: 172.16.1.23
서브넷 마스크: 255.255.255.0
게이트웨이: 172.16.1.1
DNS 변경
172.16.1.165
172.16.1.1
1.2 테스트
ping fairlineai.com
ping infla6p.fairlineai.com
동작확인.
2. 윈도우 10 정보 변경
컴퓨터 이름 및 도메인 지정.
시스템 속성 -> 컴퓨터 이름 -> 변경 클릭
소속그룹
도메인 선택 -> fairlineai.com
ID: pdcadmin
PW
윈도우 10 재 부팅후 적용됨.
pdcadmin
패스워드 입력.
이게 동작 안할 경우
fairlineai\pdcadmin
패스워드 입력.
3. 확인
보안 장비 이동
Users and Computers 이동
4. 윈도우즈 10 보안장비 PDC 접근 관리 도구 설치.
4.1 윈도우 10 원격 관리 도구 다운로드
https://www.microsoft.com/ko-kr/download/details.aspx?id=45520
4.2 원격접근 활성화.
시스템 재부팅 -> 제어판 -> 프로그램 및 기능 -> Windows 기능 켜기/끄기
Remote Server Administration Tools(기본적으로 모두 체크되어 있다.)
- Feature Administration Tools
-- Group Policy Management Tools
- Role Administration Tools
-- Active Directory Authority Toos
--- Certification Authority Tools
-- AD DS Tools
--- Active Directory Administrative Center
--- AD DS Snap-ins and Command-line Tools
-- DNS Server Tools
-- File Services Tools
--- Share and storage Manager Tools ---> RAST 윈도우 10에서 더이상 사용하지 않음.
SMB로 변경 된 것으로 추정.
SMB 1.0/CIFS 파일 공유 지원 체크 해놓고 테스트 해본다.
이것만 체크 하면 된다.
시스템 재부팅
4.3 바로가기 만들기
시작 -> 제어판 -> 시스템 및 보안 -> 관리 도구
Active Directory 사용자 및 컴퓨터
DNS
그룹 정책 관리.
5. DNS 연동.
바로가기 DNS 메뉴 -> 다음 컴퓨터
gfl6sport.fairlineai.com
DNS 관리자 GUI 팝업창 생성된다.
6. 윈도우즈 10 DNS 관리자 호스트 추가
gfl6sport.fairlineai.com 선텍 -> 정방향 조회 영역 선택 ->
오른쪽 화면에 보안장비 PDC DNS 내용 확인.
오른쪽 화면 마우스 좌표 이동 -> 마우스 오른쪽 클릭 새 호스트(A 또는 AAA)... 선택
팝업창 생성
별칭 이름(입력하지 않으면 부모 도메인 사용): some_other_computer
대상 호스트의 FQDN(정규화된 도메인 이름)(F): 172,16.10.2
체크: 연결된 PTR(포인터 레코드) 만들기(C)
호스트 추가 버튼 클릭
6.1 새롭운 CNAME 추가
gfl6sport.fairlineai.com 선텍 -> 정방향 조회 영역 선택 ->
오른쪽 화면에 보안장비 PDC DNS 내용 확인.
오른쪽 화면 마우스 좌표 이동 -> 마우스 오른쪽 클릭 새 별칭(CNAME)(A)... 선택
별칭 이름(입력하지 않으면 부모 도메인 사용)(S): smb
대상 호스트의 FQDN(정규화된 도메인 이름)(F): gfl6sport.fairlineai.com
6.2 테스트
ping smb.fairlineai.com
7. 보안장비 PDC 포워드 DNS 설정.
DNS -> Forwarders -> ADD New
8.8.8.8
8.8.4.4
7.1 보안장비 새 별칭 추가
DNS -> Domains -> Hostnames 아이콘 클릭 -> Alias 아이콘 클릭 -> ADD New
samba
시스템 적용.
7.2 윈도우 10 DNS 생성 확인
윈도우 10 -> DNS 관리자 -> gfl6sport.fairlineai.com -> 정뱡향 조회 영역 -> fairlineai.com 선택
오른쪽 화면에 보안장비 DNS 별칭 추가한 내용이 동기화 된 내용을 볼 수 있다.
기존 smb 내용이 samba로 변경.
8 그룹 생성.
윈도우 10에서 DNS 서버에 레코드를 필요한 만큼 추가 할 수 있다.
8.1 Active_Directory 그룹 생성
Active_Directory_사용자및컴퓨터 이동.
fairlineai.com -> Groups 선택
오른쪽 마우스 클릭 -> 새로만들기 -> 그룹 선택
팝업창 생성.
그룹 이름(A):
Windows 2000 이전 버전의 그룹 이름(W):
그룹 범위:
글로벌
배포 ---> 보안 선택시 관리 권한이 허용됨, 일반 사용자들이 므로 배포 선택)
8.2 사용자 생성.
Active_Directory_사용자및컴퓨터 이동.
fairlineai.com -> Users 선택
오른쪽 마우스 클릭 -> 새로만들기 -> 사용자
이름(F): user3
사용자 로그온 이름: user3
다음 버튼 클릭
암호:
암호 확인:
체크: 다음 로그온 시 사용자가 반드시 암호를 변경해야 함(M)
9. 보안장비 사용자 추가 확인.
OFFICE -> User and Computers -> Manage 이동
-Groups -> Allowed_Users 추가 됨.
-Users -> user3(user3) 추가 됨.
사용자가 생성되고 난 다음에 그룹을 지정할 수 있음.
그룹 생성
배포 그룹으로 Restricted_Users 생성.
user3을 Restricted_Users 등록
9.1 윈도우 10 변경사항 확인.
Active_Directory_사용자및컴퓨터 이동.
fairlineai.com -> Users 선택
user3 더블 클릭 -> 소속 그룹 탭으로 이동.
추가된 내용을 확인 할 수 있음.
사용자 정보는 여기서 관리 할 수 있음.
도메인에 로그온 한 모든 컴퓨터들은 동일한 데스크톱 환경을 가지게 된다.
10. 로밍 프로필 경로.
/home/samba/profiles 경로에 유지한다.
putty 또는 SCP 와 같은 프로그램을 사용해 원격 관리한다.
댓글 없음:
댓글 쓰기